Специалист DevSecOps, обеспечение безопасности при разработке
0 0
/*=$img_svg_star*/?>* – общая стоимость услуг при рассрочке, период рассрочки и ежемесячный платеж указывается в договоре,
рассрочка предоставляется только для физ.лиц
Забронировать курс
-
Аннотация
-
Описание образовательной программы
Освойте востребованную профессию на стыке ИТ и информационной безопасности за
4 месяца- Формат онлайн
- LIVE: живые онлайн-встречи
- Занятия проходят в вечернее время
- Удобная рассрочка от Академии АйТи на период от 4 до 12 месяцев
- Индивидуальный подход к обучению корпоративных групп
- Диплом о профессиональной переподготовке
Курс для специалистов по информационной безопасности, DevOps-инженеров, архитекторов программного обеспечения, программистов, которые хотят получить одну из самых востребованных профессий на стыке ИТ и кибербезопасности.В настоящее время большинство российских компаний используют внутреннее (in-house) развитие ИТ-систем. По этой причине стало важным повысить качество, безопасность и скорость разработки ПО. Эту задачу решает создание внутренних команд разработки и построение собственного производственного ИТ-процесса.Готовим DevSecOps инженеров, способных внедрять безопасный процесс разработки цифровых платформ и экосистем, применять лучшие международные практикиЧему вы научитесь на программе
1Получите комплексные навыки работы с разными командами в процессе разработки
Это важно для анализа функциональных и не функциональных требований, пользовательских сценариев на предмет безопасности2Будете внедрять стандарты безопасного программирования в своей работе
Сможете разрабатывать шаблоны безопасной архитектуры приложений, доводить требования безопасностидо команд разработки ПО
3Пройдите более 50% практики
Научитесь самостоятельно проводить ревью безопасности архитектуры приложений (монолитной, SOA, микросервисной), исходного кода ПО, тестирование безопасности релизов и систем в продакшене4Управлять уязвимостью программных систем
Вести их учет, оценивать критичностьи контролировать исправления в разработке ПО
Ваши компетенции после обучения
Формализация и алгоритмизация поставленных задач разработки безопасного ПО
- Применение Python для написания безопасного программного кода и оформление программного кода в соответствии с установленными требованиями безопасности
- Проверка и отладка программного кода современных цифровых платформ и экосистем. Рефакторинг и оптимизация безопасного программного кода
- Проверка программного обеспечения на соответствие требованиям устойчивости и безопасности. Разработка тестовых наборов данных
Кому подойдёт программа
ПрограммистамСпециалистам по информационной безопасностиDevOps-инженерамАрхитекторам программного обеспеченияДля прохождения курса полезны следующие навыки
Среднее профессиональное или высшее образованиеУверенное владение ПКЗнание основ программированияКак проходит обучениеКурс включает более 50 %
практической подготовки!
1Живые вебинары
в прямом эфире2Практические занятия
под руководством
эксперта3Промежуточные самостоятельные работы над проектом4Защита итоговой квалификационной работыСодержание программы
1.1 Алгоритм – свойства и способы представления. Типы данных – назначение и роль в программе. Операнды и операторы – вычисление выражений.
1.2 Модели разработки программ. Структурное программирование. Базовые принципы: блочная структура кода – блоки и подпрограммы. типовые структуры управления – последовательность, ветвление, цикл.
1.3 Соcтавление алгоритмов. Применение машинной логики к задачам поиска данных. Оценка времени работы алгоритмов, эффективность кода.
1.4 Практические примеры составления блок-схем и псевдокода. Простейшие алгоритмические задачи. Перевод алгоритма в код. Подпрограммы (функции) как основные блоки кода. Типовые задачи на обработку текста.
1.5 Понятие массива. Типовые задачи с массивами: доступ к элементу, обход элементов, инициализация элементов.
1.6 Простейшие конструкции данных: список, стек, очередь, дерево. Поиск элемента и сортировка элементов. Реализация динамического стека.
1.7 Установка интерпретатора Python. Основные операции и типы данных. Операторы ветвления и циклы. Установка и запуск среды разработки. Типы данных: числа, строки, списки, логический тип, None. Функции преобразования типов. Простой ввод и простой вывод.
1.8 Cтроки. Методы и функции. Использование срезов. Кортеж. Основные операции с кортежем. Распаковка кортежа. Список. Основные операции со списком. Словарь. Основные операции со словарем. Множества. Основные операции с множеством.
1.9 Ветвления. Оператор if. Базовая форма цикла while. Операторы break и continue. Перебор (for). Генераторы словарей, списков, множеств.2.1 Основные концепции DevSecOps.
2.2 Основные практики DevSecOps. Моделирование угроз безопасности (Threat modeling).
2.3 Трансформация DevOps в DevSecOps. Использование безопасных по умолчанию библиотек, фреймворков и компонент ПО в процессе разработки (Secure-by-Default).
2.4 Национальные требования (ГОСТ Р 56939-2016 и ГОСТ Р ИСО/МЭК 12207) в части разработки безопасного ПО.
2.5 Роли и кадровое обеспечение DevSecOps.1.1 Алгоритм – свойства и способы представления. Типы данных – назначение и роль в программе. Операнды и операторы – вычисление выражений.
1.2 Модели разработки программ. Структурное программирование. Базовые принципы: блочная структура кода – блоки и подпрограммы. типовые структуры управления – последовательность, ветвление, цикл.
1.3 Соcтавление алгоритмов. Применение машинной логики к задачам поиска данных. Оценка времени работы алгоритмов, эффективность кода.
1.4 Практические примеры составления блок-схем и псевдокода. Простейшие алгоритмические задачи. Перевод алгоритма в код. Подпрограммы (функции) как основные блоки кода. Типовые задачи на обработку текста.
1.5 Понятие массива. Типовые задачи с массивами: доступ к элементу, обход элементов, инициализация элементов.
1.6 Простейшие конструкции данных: список, стек, очередь, дерево. Поиск элемента и сортировка элементов. Реализация динамического стека.
1.7 Установка интерпретатора Python. Основные операции и типы данных. Операторы ветвления и циклы. Установка и запуск среды разработки. Типы данных: числа, строки, списки, логический тип, None. Функции преобразования типов. Простой ввод и простой вывод.
1.8 Cтроки. Методы и функции. Использование срезов. Кортеж. Основные операции с кортежем. Распаковка кортежа. Список. Основные операции со списком. Словарь. Основные операции со словарем. Множества. Основные операции с множеством.
1.9 Ветвления. Оператор if. Базовая форма цикла while. Операторы break и continue. Перебор (for). Генераторы словарей, списков, множеств.2.1 Основные концепции DevSecOps.
2.2. Основные практики DevSecOps. Моделирование угроз безопасности (Threat modeling).
2.3 Трансформация DevOps в DevSecOps. Использование безопасных по умолчанию библиотек, фреймворков и компонент ПО в процессе разработки (Secure-by-Default).
2.4 Национальные требования (ГОСТ Р 56939-2016 и ГОСТ Р ИСО/МЭК 12207) в части разработки безопасного ПО.
2.5 Роли и кадровое обеспечение DevSecOps.По окончании программы
слушатели получат
диплом о профессиональной переподготовкеОбучение корпоративных группПо этой программе возможно корпоративное обучение онлайн из любого региона России.- Пакет отчетных документов в день окончания обучения
- Удобная рассрочка от Академии АйТи на период обучения
- Скидки для корпоративных клиентов
Преимущества обучения в Академии АйТиОбучение проходит онлайн
в формате LIVE-трансляцийВозможность вернуть налоговый вычет 13% от стоимости обученияРассрочка от Академии АйТи (образовательная экосистема Академия Softline) на период обученияПрактические и домашние задания разбираются экспертами, дается обратная связьМесяц доступа к материалам курса в личном кабинете после завершения обученияНетворкинг и поддержка. Эксперты-практики с реальным опытом в программировании в крупных компаниях
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.